Recent sprak ik een directeur IT van een groot accountantskantoor. Het probleem van de beperkte innovatie in de sector kwam ter sprake en hij wees op de remmende rol van de toezichthouder. Het is een argument dat ik ken en ook al aan den lijve heb mogen ondervinden. Maar het is wel een argument met de nodige nuances.

Zonder nu het hele proces met voorbeelden en ervaringen hier weer te geven, durf ik wel te stellen:

1. De openbaar accountant, samensteller en controleur, innoveert. Die innovatie gaat niet enorm snel en niet enorm ver.
2. Innovatie is om allerlei redenen absoluut noodzakelijk. Het werk van de accountant wordt steeds meer en steeds complexer. De arbeidsmarkt is een steeds nijpender beperkende factor aan het worden. De opleidingen geven relatief steeds minder basis voor de toenemende complexiteit.
3. Automatisering ontwikkelt in een steeds hoger tempo, steeds meer data is digitaal beschikbaar, en uit de combinatie van data kan de accountant steeds meer zekerheid opbouwen.
4. Voor innovatie is automatisering van wezenlijk belang. Voor automatisering is standaardisering van eminent belang. AI is in toenemende mate in staat het probleem van standaardisering te ondervangen.
5. De AFM is zeer bereidwillig mee te denken met innovatie, maar stelt wel de regelgeving als norm. In de praktijk is de AFM niet in staat en/of niet bereid daarbij oplossingen aan te dragen. De AFM is wel in staat en bereid oplossingen te toetsen en van kritische kanttekeningen te voorzien
6. De tekenend accountant moet de verantwoordelijkheid voor de controleverklaring alleen dragen, in theorie. In de praktijk steunt de tekenend accountant zwaar op diens kantoor, de tools waarmee gewerkt wordt en het kwaliteitsstelsel met name.

Een kantoor dat bij een verder verkrappende arbeidsmarkt, een lange en intensieve accountantsopleiding die simpelweg niet afdoende te bieden heeft voor deze tijd en toenemende complexiteit en kwantitatieve vraag vanuit de maatschappij relevant wil blijven zal innovatie tot een proces moeten maken. Sterker, het moet chefsache zijn. Een accountantsorganisatie waar tussen nu en pakweg vijf jaar géén intern proces, géén afdeling (!), géén bestuursportefeuille, géén RvC-portefeuille “innovatie” te vinden is, heeft niet alleen een concurrentieprobleem, maar een relevantie-probleem. Dat wil nadrukkelijk niet zeggen dat innovatie beperkt moet zijn tot dergelijke afgezonderde onderdelen. Innovatie behoort tot de Missie, de Strategie, en tot het dagdagelijkse proces van de werkvloer.

Persoonlijk vind ik het ondenkbaar dat een assistent accountant vandaag de dag aan het werk wordt gestuurd met slechts pen en papier. Maar wie met een laptop op pad gaat en daar feitelijk niets anders mee kan dan met pen en papier, mist nog steeds veel. Maar dat als zijsprongetje, het draait me nu om het punt van de regelgeving en de AFM als beperkende factor.

Het mag niet van de AFM of de NV COS

Het is interessant hoe vaak ik hoor dat innovatie geremd wordt, omdat van de AFM niets nieuws mag. De AFM hangt aan de NV COS, en de NV COS verandert niet, dus dan houdt het op, nietwaar?

Inderdaad. Niet waar.

Nergens volgt uit de NV COS iets dat innovatie an sich hindert. Maar de manier van denken over de NV COS kan dat effect wel hebben. Neem bijvoorbeeld standaard 530 over steekproeven. Daar staat nadrukkelijk niet dat een steekproef altijd een statistische steekproef moet zijn. De standaard behandelt de eisen die aan een statistische en aan een niet-statistische steekproef worden gesteld. Vervolgens zeggen accountants in de praktijk vaak: we zien allerlei vaktechnische bezwaren, of praktische bezwaren, tegen een statistische steekproef, maar helaas, van de AFM moeten we gebruik maken van statistische steekproeven. Ik zou iedereen willen uitdagen te vertellen waar de AFM in haar publicaties en rapporten zoiets stelt. Zijn het dan individuele toezichthouders van de AFM die deze eis stellen, en de regelgeving dus negeren? Bij doorvragen is veelal de constatering dat dat niet helemaal klopt. Wat toezichthouders vragen, en ook behoren te vragen, is niet “u had statistiek moeten gebruiken, waarom doet u dat niet?” maar wel “waarop baseert u precies uw conclusie dat u over voldoende en geschikte controleinformatie beschikt om uw oordeel te kunnen vormen?”. En ja, wie correct statistiek heeft toegepast heeft het daarna makkelijker de toezichthouder te overtuigen. Maar wie correct gewerkt heeft met een niet-statistische steekproef, heeft het daarna net zo makkelijk. Je moet alleen wel “even” aantonen dat je binnen de eisen van standaard 530 hebt gewerkt.

Het punt dat hieruit volgt is dus dat niet de regelgeving in zichzelf beperkingen oproept, maar je moet wel als accountant altijd in staat zijn aan te tonen dat wat je doet past binnen de standaarden en dat je dus voldoende en geschikte controleinformatie hebt verkregen om tot een oordeel te komen of de jaarrekening met een hoge mate van zekerheid vrij is van materiële afwijkingen als gevolg van fraude of fouten.

Weten we hoe de techniek werkt?

Een probleem dat zich daarbij voordoet is dat we van veel techniek simpelweg niet echt weten hoe deze werkt. Hoe meer innovatie, hoe moeilijker aan te tonen dat wat we doen ook echt “klopt”.

Dat is geen nieuw verschijnsel. Een aardig voorbeeld daarvan is dat we al heel wat jaren met computers werkten met een Intel-processor als centrale hart, toen rond 1994 bleek dat deze rekenfouten maakte. Voor accountants geen spannende rekenfouten op zichzelf, maar het raakt de kern van een beweerde innovatie-rem: we weten niet of “het werkt”.

Interessant is dat accountants, en vermoedelijk toezichthouders, nogal selectief zijn in welke techniek ze letterlijk blind vertrouwen en welke ze, al even blind vaak, met achterdocht bekijken. Om nog even terug te komen op statistiek: ik ken de anekdote van een toezichthouder die een bepaalde statistische benadering evenmin begreep als de accountant die er gebruik van maakte. Maar toen de laatste kon laten zien dat Paul van Batenburg het goed vond, was men het er zonder verder onderzoek snel over eens, dan moest het goed zijn. Nu heb ook ik mateloos vertrouwen in Paul van Batenburg, maar deze anekdote laat wel iets zien van hoe we met vertrouwen en wantrouwen in techniek omgaan in de sector.

Van organisaties als SoliTrust en Cygnus Atratus weet ik, en van andere partijen in de markt vermoed ik, dat zij tegen ditzelfde verschijnsel aanlopen. Het ene wordt moeiteloos en zonder echt onderzoek door accountants en toezichthouders als “goed” geaccepteerd, het andere wordt met wantrouwen bekeken zonder dat echt duidelijk wordt op welke gronden dat gebeurt.

Dat is overigens niets om moeilijk over te doen. Innovatie loopt nu eenmaal per definitie voor de troepen uit. De accountantsorganisaties die via innovatieve partijen in de markt vooruitgang willen maken lopen daar tegenaan, en wie zelf echt aan het innoveren slaat vanzelfsprekend ook.

Wat moet compliance daar mee

Als waar is dat innovatie een kwestie van overleven is, en dat is mijn stellige overtuiging, dan zal iedere accountantsorganisatie hier niet alleen mee aan de slag moeten, maar er prioriteit van moeten maken. De toezichthouder zal daarin moeten meebewegen. Uit het voorafgaande volgt dat daar geen grote bottleneck zit, mits de accountant maar in staat is te laten zien dat enige toegepaste innovatie oplevert wat de NV COS vereist: voldoende en geschikte controleinformatie. Standaard 200.4 zet die norm duidelijk. De NV COS stelt niet in technische details hoe dat resultaat bereikt dient te worden. Hierin moet de accountant dus kunnen voorzien.

Waar innovatie een wezenlijke strategische taak is van de accountantsorganisatie, is het een even wezenlijke tactische taak van functies als “Vaktechniek” en “Compliance” de zekerheid aan zowel bestuur en toezichthouders als aan de tekenend accountant te verschaffen dat de gebruikte methoden, technieken en tools het doel van Standaard 200 realiseren, binnen de grenzen van de NV COS als geheel.

Moeten compliance officers dan gaan aantonen dat de gebruikte computers wel kunnen rekenen, de fout van Intel uit 1994 indachtig? Misschien niet zo gericht. Maar ja, bij “innovatie” als strategische opdracht voor het bestuur, hoort dat Vaktechniek de adequate werking van innovaties beoordeelt en test, en de integratie van die innovaties in de controle aanpak van de accountantsorganisatie verzorgt. En evenzeer is het de taak van Compliance om dat proces te bewaken, risico’s te identificeren en analyseren, toe te zien op de toepassing en uitvoering op opdrachtniveau en de communicatie met de toezichthouder hierover.

Het ligt daarbij voor de hand dat vanuit de toezichthouder regelgeving gaat komen. Daar is geen wetswijziging voor nodig, slechts een interpretatie van de AFM. Denk daarbij aan de SIRA als voorbeeld. Het hele product “SIRA” is bedacht door De Nederlandsche Bank, en vervolgens door de AFM van toepassing verklaard op haar vergunninghouders, waaronder accountantsorganisaties. Voor die laatste groep met een beroep op artikel 21 Wta. Waar het gaat om innovatie, outsourcing, algoritmes en AI is DNB ook weer iets verder dan de AFM, simpelweg omdat de financiële sector daarin verder is dan de accountancysector. En opnieuw lijkt het logisch dat de AFM de ontwikkelingen bij DNB zal overnemen en toe zal passen op de accountancysector. De Wta biedt daar in artikel 14, 18, 18a, maar vooral artikel 25 meer dan genoeg haakjes voor.

Waar leidt dat nu toe? Innovatie hoort prioriteit te krijgen in de strategie van iedere accountantsorganisatie. Dat betekent een bestuursportefeuille, aandacht van de RvC, etcetera. Maar dus ook een complianceportefeuille. Compliance moet met voldoende kennis van zaken en zelfvertrouwen aan zowel bestuur als toezichthouders kunnen vertellen of het innovatieproces voldoende resultaten geeft, dat de relevante risico’s in kaart zijn en beheerst worden, en dat daarbij steeds binnen de grenzen en doelen van wet- en regelgeving gehandeld wordt.